Yapılan son araştırmalar, 2021’in birinci yarısında yaklaşık 5,4 milyon Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştiğini gösteriyor. Artan hücumlarla birlikte kurumların zan altında kaldığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS taarruzlarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını paylaşıyor.
Hedeflenen internet hizmetini erişilemez hale getiren bir siber atak biçimi olan Dağıtılmış Hizmet Reddi (DDoS), gelişmiş taarruz cinsleri ile şirketleri güç durumda bırakmaya devam ediyor. Yapılan araştırmalar, yılın birinci yarısında 5,4 milyon DDoS saldırısı gerçekleştirdiğini raporlarken, 2,8 milyon hücumun temelinde makûs niyetli botların yer aldığını gösteriyor. Önemli boyutlarda artışa geçen DDoS akınlarının, şirketlerin hizmetlerini aksatmasına ve finansal kayıplara ek olarak prestij kaybı yaşamasına niye olduğunu aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS hücumlarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını sıralıyor.
2,8 Milyon DDoS Saldırısının Temelinde Makûs Niyetli Botlar Bulunuyor!
Aşikâr bir standartları olmayan, biroldukca işlevi birebir anda gerçekleştiren robot yazılımlara bot deniliyor. İnternet trafiğinin yarısından fazlasını ise âlâ ve makus niyetli olmak üzere bu botlar oluşturuyor. Biroldukça sorunun temel taşlarından biri olan makûs niyetli botların 2,8 milyon DDoS saldırısına katılmak için kullanıldığını aktaran Gürsel Tursun’a bakılırsa, taarruzlardan hasar almak istemeyen kurumların bir an evvel siber güvenlik tedbirlerini tamamlaması gerekiyor.
DDoS Hücumlarına Karşı 5 Siber Güvenlik Adımı
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS hücumlarına karşı alınması gereken siber güvenlik tedbirlerini adımda sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS taarruzlarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adım, kâfi bant genişliğine sahip olmaktan geçiyor. Geçmişte, rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS ataklarından kaçınmak ismine mümkündü. Lakin büyütme akınlarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tipsin, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan evvel aşmaları gereken çıtayı yükselttiğini belirtiyor. Fakat tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için bir daha de kesin tahlil değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir biçimde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için düzgün bir yük dengeleme sistemi ile birden hayli bilgi merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu data merkezleri farklı ülkelerde yahut en azından birebir ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS akınlarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç sıradan donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın haricinden DNS cevaplarını engelleyecek biçimde yapılandırmak, makul DNS ve ping tabanlı hacimsel akınları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS müdafaa aygıtına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri teminat altına alan gerçek vakitli bir DDoS savunma ve hücum muhafaza aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut epey kısa müddetli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve taarruz muhafaza aygıtları, pak trafiği süratlice muteber kaynaklara iletiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Hedeflenen internet hizmetini erişilemez hale getiren bir siber atak biçimi olan Dağıtılmış Hizmet Reddi (DDoS), gelişmiş taarruz cinsleri ile şirketleri güç durumda bırakmaya devam ediyor. Yapılan araştırmalar, yılın birinci yarısında 5,4 milyon DDoS saldırısı gerçekleştirdiğini raporlarken, 2,8 milyon hücumun temelinde makûs niyetli botların yer aldığını gösteriyor. Önemli boyutlarda artışa geçen DDoS akınlarının, şirketlerin hizmetlerini aksatmasına ve finansal kayıplara ek olarak prestij kaybı yaşamasına niye olduğunu aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS hücumlarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını sıralıyor.
2,8 Milyon DDoS Saldırısının Temelinde Makûs Niyetli Botlar Bulunuyor!
Aşikâr bir standartları olmayan, biroldukca işlevi birebir anda gerçekleştiren robot yazılımlara bot deniliyor. İnternet trafiğinin yarısından fazlasını ise âlâ ve makus niyetli olmak üzere bu botlar oluşturuyor. Biroldukça sorunun temel taşlarından biri olan makûs niyetli botların 2,8 milyon DDoS saldırısına katılmak için kullanıldığını aktaran Gürsel Tursun’a bakılırsa, taarruzlardan hasar almak istemeyen kurumların bir an evvel siber güvenlik tedbirlerini tamamlaması gerekiyor.
DDoS Hücumlarına Karşı 5 Siber Güvenlik Adımı
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS hücumlarına karşı alınması gereken siber güvenlik tedbirlerini adımda sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS taarruzlarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adım, kâfi bant genişliğine sahip olmaktan geçiyor. Geçmişte, rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS ataklarından kaçınmak ismine mümkündü. Lakin büyütme akınlarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tipsin, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan evvel aşmaları gereken çıtayı yükselttiğini belirtiyor. Fakat tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için bir daha de kesin tahlil değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir biçimde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için düzgün bir yük dengeleme sistemi ile birden hayli bilgi merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu data merkezleri farklı ülkelerde yahut en azından birebir ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS akınlarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç sıradan donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın haricinden DNS cevaplarını engelleyecek biçimde yapılandırmak, makul DNS ve ping tabanlı hacimsel akınları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS müdafaa aygıtına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri teminat altına alan gerçek vakitli bir DDoS savunma ve hücum muhafaza aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut epey kısa müddetli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve taarruz muhafaza aygıtları, pak trafiği süratlice muteber kaynaklara iletiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı